a. Giriş
Yönetim Bilişim Sistemleri Derneği, üyelerinin, katılımcılarının, ziyaretçilerinin ve iş birliği yaptığı kişi ve kurumların kişisel verilerinin gizliliğini korumayı taahhüt eder.
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türk Medeni Kanunu, Dernekler Kanunu ve ilgili mevzuat çerçevesinde kişisel verilerin toplanması, işlenmesi, saklanması, paylaşılması ve korunmasına ilişkin esasları açıklar.
Derneğimiz; faaliyetlerini yürütürken kişisel verilerin güvenliğini en üst düzeyde gözetir, veri minimizasyonu ilkesine uyar ve verileri yalnızca açıkça belirtilen amaçlarla işler.
b. Kapsam
Bu politika, aşağıdaki kişi gruplarının kişisel verilerini kapsar:
– Dernek üyeleri, aday üyeleri ve yönetim kurulu üyeleri,
– Etkinlik katılımcıları, konuşmacılar, sponsorlar,
– Web sitesi ziyaretçileri ve sosyal medya takipçileri,
– E-posta bülteni ve iletişim formu kullanıcıları,
– Dernek ile iş veya proje ortaklığı yürüten gerçek veya tüzel kişiler.
c. Toplanan Kişisel Veriler
Derneğimiz tarafından toplanabilecek kişisel veri kategorileri şunlardır:
– Kimlik bilgileri (ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet)
– İletişim bilgileri (e-posta adresi, telefon numarası, adres, üniversite bilgisi)
– Akademik/mesleki bilgiler (unvan, kurum, görev, mezuniyet bilgisi, özgeçmiş)
– Üyelik bilgileri (üyelik başvuru formu, aidat kayıtları, katılım bilgileri)
– Etkinlik verileri (katılım formları, fotoğraf/video kayıtları, sertifika bilgileri)
– Dijital iz verileri (IP adresi, çerez verileri, web analitik verileri)
– İletişim geçmişi (e-posta, mesaj, anket yanıtları, destek talepleri)
d. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:
1. Dernek üyelik süreçlerinin yürütülmesi,
2. Üye ve katılımcı kayıtlarının tutulması,
3. Etkinlik organizasyonlarının planlanması,
4. İletişim, bilgilendirme ve davetlerin yapılması,
5. Yayın, proje ve araştırma faaliyetlerinin yürütülmesi,
6. Mali işlemlerin yürütülmesi,
7. Dernek içi idari süreçlerin ve yasal yükümlülüklerin yerine getirilmesi,
8. Katılımcı memnuniyetinin ölçülmesi ve istatistiksel analizlerin yapılması,
9. Web sitesi ve dijital platform güvenliğinin sağlanması,
10. Kamu kurumlarına mevzuat gereği bilgi iletimi.
e. Kişisel Verilerin Aktarılması
Derneğimiz, kişisel verileri üçüncü kişilere yalnızca aşağıdaki durumlarda aktarabilir:
– İlgili kişinin açık rızası varsa,
– Yasal yükümlülükler gereği yetkili kamu kurumlarına,
– Etkinlik, proje veya yayın süreçlerinde iş birliği yapılan akademik kurumlar ve sponsorlarla sınırlı olmak üzere,
– Bilgi işlem, hosting, e-posta veya dijital güvenlik hizmeti alınan firmalara, sözleşmeye dayalı olarak.
Hiçbir kişisel veri ticari amaçlarla üçüncü şahıslara satılmaz veya paylaşılmaz.
f. Veri Saklama Süresi
Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır.
– Üyelik kayıtları: Derbis sisteminde daimî olarak saklanır.
– Etkinlik verileri: Web sitesinde daimî olarak saklanır.
– Finansal kayıtlar: Dernekler Kanunu ve ilgili mevzuat hükümleri uyarınca faaliyet, denetim ve mali raporlama yükümlülüklerinin gerektirdiği süre boyunca saklanır.
g. Veri Güvenliği
Dernek, kişisel verilerin yetkisiz erişim, kayıp, değişiklik veya ifşa risklerine karşı güvenlik duvarı, erişim kontrolü, şifreleme ve fiziksel güvenlik önlemleri uygular.
Veriler yalnızca yetkili kişiler tarafından erişilebilir ve gizlilik yükümlülüğü altında işlenir.
h. Veri Sahibi Hakları
KVKK’nın 11. maddesi gereği ilgili kişiler aşağıdaki haklara sahiptir:
– Kişisel verilerinin işlenip işlenmediğini öğrenme,
– İşlenmişse buna ilişkin bilgi talep etme,
– İşleme amacını öğrenme,
– Aktarıldığı üçüncü kişileri bilme,
– Düzeltme, silme veya yok edilmesini isteme,
– Bu işlemlerin bildirimini talep etme,
– Otomatik sistemlerce yapılan analizlere itiraz etme,
– Kanuna aykırı veri işlenmesi nedeniyle zarara uğraması hâlinde tazminat talep etme.
Talepler [email protected] adresine e-posta yoluyla iletilebilir.
i. Çerez (Cookie) Politikası
Dernek web sitesi, kullanıcı deneyimini iyileştirmek ve istatistiksel analiz yapmak amacıyla çerez (cookie) kullanabilir.
Kullanıcılar tarayıcı ayarlarından çerezleri reddedebilir veya silebilir. Çerezler anonim veriler toplar ve kimlik bilgisi içermez.
j. Politika Güncellemeleri
Dernek, yürürlükteki mevzuat ve uygulama koşullarına göre KVKK ve Gizlilik Politikasını güncelleme hakkını saklı tutar.
Güncel politika www.ybs.org.tr adresinde yayımlanır.
k. İletişim
Kişisel verilerin korunmasıyla ilgili her türlü soru, talep veya başvuru için:
[email protected]
Yönetim Bilişim Sistemleri Derneği
İzmir / Türkiye